 |
||
OTRO MAIL MASIVO MALICIOSO CON UN ANEXADO .PNG QUE INSTALA FICHERO MALWARE CHROME.EXEmsc hotline sat Thursday, March 14, 2019 Se está recibiendo este mail con un anexado .PNG: ____________________ Asunto: TRANSACCIÓN APROBADA De: William Leiva < Fecha: 13/03/2019 20:47 Para: undisclosed-recipients:; Buenas Tardes Cordial Saludos Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia 1111.PNG ---> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090'.PNG malware -- ______________________________________ WILLIAM G. LEIVA ÃLVAREZ _________________ El fichero anexsdo DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090'.PNG ofrece el siguiente informe en virustotal: https://www.virustotal.com/es/file/3fcdfd0fec825ea0fd9477bb26cb18b79775ad6389b76cba1a13fe1f0c26c96a/analysis/1552555320/ Además, dicho fichero es un enlace a la descarga de un fichero con extensión .uue : DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090'.uue que es un RAR que contiene DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090'.exe Y este .EXE es el que instala una clave para ejecutar en el siguiente reinicio un fichero CHROME.EXE que descarga dicho malware. El preanalisis de dicho fichero CHROME.EXE malicioso ofrece el siguiente informe: https://www.virustotal.com/es/file/21e1de35aac996e197944bebe973383e9cc1037ab7d6d04624f031ccb3cec902/analysis/1552556429/ Lo pasamos a controlar a partir del ELISTARA 40.88 de hoy como Malware.StartupName saludos ms, 14-3-2019 COMENTARIO: Como siempre decimos, no deben ejecutarse ni ficheros ni enlaces ni imagenes contenidos en mails no solicitados !!! |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|